w3af Guide de l'Utilisateur - Exploit Database

More documents

Recommendations

Info

Une session complèteUne session w3af complète ressemblera à ceci (voir les commentaires):$ ./w3afw3af>>> pluginsw3af/plugins>>> output console,textFilew3af/plugins>>> output config textFilew3af/plugins/output/config:textFile>>> set fileName outputw3af.txtw3af/plugins/output/config:textFile>>> set verbose Truew3af/plugins/output/config:textFile>>> backw3af/plugins>>> output config consolew3af/plugins/output/config:console>>> set verbose Falsew3af/plugins/output/config:console>>> backToutes les commandes précédentes ont activé deux plugins output: console ettextFile et les ont configurés comme de besoin.w3af/plugins>>> discovery allowedMethods,webSpiderw3af/plugins>>> backDans ce cas, nous allons lancer uniquement des plugins découverte. Les pluginsactivés sont allowedMethods et webSpider.w3af>>> targetw3af/target>>>set target http://localhost/w3af/w3af/target>>>backw3af>>> startNew URL found by discovery:http://localhost/w3af/responseSplitting/responseSplitting.phpNew URL found by discovery:http://localhost/w3af/blindSqli/blindSqli-str.phpNew URL found by discovery:http://localhost/w3af/webSpider/2.html
......The URL: http://localhost/beef/hook/ has DAV methods enabled:- OPTIONS- GET- HEAD- POST- TRACE- PROPFIND- PROPPATCH- COPY- MOVE- LOCK- UNLOCK- DELETE ( is possibly enabled too, not tested for safety )New URL found by discovery:http://localhost/w3af/globalRedirect/wargame/New URL found by discovery:http://localhost/w3af/globalRedirect/w3af-site.tgzAprès la fin de la phase de découverte, un résumé est présenté à l'utilisateur:The list of found URLs is:- http://localhost/w3af/globalRedirect/w3af.testsite.tgz- http://localhost/beef/hook/beefmagic.js.php- http://localhost/w3af/globalRedirect/2.php– http://localhost/w3af/webSpider/11.html...Une section du résumé présente les points d'injection qui vont être utilisés durantla phase d'audit:Found 78 URLs and 102 different points of injection.The list of Fuzzable requests is:- http://localhost/w3af/ | Method: GET
Page 1 and 2: w3af Guide de l'UtilisateurVersion:
Page 3 and 4: IntroductionCe document est un guid
Page 5: Etapes w3afAvant même de lancer w3
Page 8 and 9: | assert | Check assertion. ||-----
Page 10 and 11: Exécuter w3af avec l'interface uti
Page 12: Configuration de PluginLes plugins
Page 15 and 16: The extensions parameter is a comma
Page 17: Démarrer un scanAprès avoir confi
Page 21 and 22: Avertissement sur la découverteLa
Page 23 and 24: commande à la main dans la console
Page 25 and 26: w3af/exploit/osCommandingShell-0>>>
Page 27 and 28: time=0.037 ms64 bytes from localhos
Page 29 and 30: - http://localhost/w3af/ | Method:
Page 31 and 32: Execute "exitPlugin" to get out of
Page 33 and 34: l'exploitation.Maintenant que l'on
Page 35 and 36: Please wait some seconds while w3af
Page 37 and 38: w3afAgentComme vu dans un épisode
Page 39 and 40: Please wait some seconds while w3af
Page 41 and 42: Plus d'informationsDavantage d'info

w3af Guide de l'Utilisateur - Exploit Database

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?